Malwarebytes, Sammelthread |
Willkommen, Gast ( Anmelden | Registrierung )
Malwarebytes, Sammelthread |
20.03.2009, 22:48
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Ich mache einfach mal einen Sammelthread auf. Könnte mir denken, dass der Sinn macht.
Gleich die erste Frage: Hat jemand hier Erfahrungen mit dem on-Access Wächter der Kauf-Version von Anti-Malware gemacht? Ich frage da die Heuristische Analyse die Anti-Malware während eines System-Scans verwendet aller erste Sahne ist! Meiner bescheidenen Meinung nach, die beste die es im Moment gibt. Nun frage ich mich nur ob sie das auch beim Wächter umsetzen konnten oder nicht.?. Grüße Der Beitrag wurde von Habakuck bearbeitet: 20.03.2009, 22:50 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
Gast_tpro_* |
20.03.2009, 22:59
Beitrag
#2
|
Gäste |
Ich frage da die Heuristische Analyse die Anti-Malware während eines System-Scans verwendet aller erste Sahne ist! Meiner bescheidenen Meinung nach, die beste die es im Moment gibt. Wie kommt man darauf? Ich habe die gratis Version mal einige Wochen getestet, aber ich muss zugeben dass doch sehr viele Fehlalarme gemeldet werden. Vorsicht ist auf jeden Fall geboten |
|
|
20.03.2009, 23:13
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Habakuck, leider kann ich was die Kaufversion anbelangt nicht dazu sagen, aber das Teil ist auch in der Free Version schon eine sehr gute Sache. Früher schickte ich die neu gefundenen Rogue Sachen, das ist die Spezialität von Malware Bytes immer an die AV Leute. Die Zeiten sind vorbei, denn die nicht erkannten entsorgt MWB in der Regel absolut zuverlässig.
@tpro Fehlarlame kamen bis auf einen bei mir so gut wie nie vor. |
|
|
20.03.2009, 23:37
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Sind schon ein paar Fehlalarme dabei aber nie wirklich gravierende und dann auch so ausgegeben, dass man sehen kann dass es evtl. einer sein könnte.
Das MBAM in der free Version schon eine gute Sache ist weiss ich.. Absolut das beste Prog in seiner Sektion was im Moment auf dem Markt ist. Allerdings würde ich wenn ich MBAM brauchen würde sowieso neuaufsetzen.. Daher wäre es mal gut zu wissen wie der Wächter arbeitet. Denn wenn die *** erst läuft ist es eigentlich eh zu spät... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
21.03.2009, 09:12
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Ich habe die Kaufversion. Ich muss sagen, das Teil arbeitet sehr gut, hohe Erkennungsrate, aber der Wächter meldet sich kaum!
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
21.03.2009, 10:11
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
ZITAT hohe Erkennungsrate, aber der Wächter meldet sich kaum! wie darf ich das verstehen?Testest du mit Samples oder bist du fleißig am Saugen? ^^ Also auf gut Deutsch: Der Wächter findet nichts aber der Scanner putzt danach alles wieder runter? So ungefähr habe ich mir das leider schon gedacht.. Der Beitrag wurde von Habakuck bearbeitet: 21.03.2009, 10:11 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
21.03.2009, 10:27
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Ja, genauso meinte ich das
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
21.03.2009, 10:37
Beitrag
#8
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ja und genau dieses macht ja die Free auch Mal kurz noch was anderes, schon mal von dem Teil gehört? Malware Bytes hatte so etwas schon mal. Es war der Rogue Remover, der allerdings nicht mehr angeboten wird.
Der Rogue Software Remover entfernt, bzw. soll die bereits vorhandene Rogue Software entfernen. Mehr hier!! |
|
|
Gast_tpro_* |
21.03.2009, 10:52
Beitrag
#9
|
Gäste |
Wie würdet ihr Malwarebytes Free vs A2 Free einschätzen? Die wenigen Tests die es gibt meinen dass A2 mehr erkennt
Der Beitrag wurde von tpro bearbeitet: 21.03.2009, 10:54 |
|
|
22.03.2009, 10:25
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
@ tprot:
ZITAT Wie würdet ihr Malwarebytes Free vs A2 Free einschätzen? Da liegen Universen dazwischen!Malwarebytes erkennt viel mehr und ist darüber hinaus auch in der Lage die Infektion gründlich zu bereinigen! Die Tests beziehen sich auf die einfachen Sachen die per Signaturen gefunden werden. Da kannst du aber auch jeden online Scanner nehmen. Oder halt A2 oder was meiner Meinung nach besser ist: SuperAntiSpyware. Nur wenn es an die wirklich harten Sachen wie Vundo, Conficker, Rootkits aller Art und Co. geht kommt kein anderes Programm auch nur entfernt an Malwarebytes heran! Ganz allgemein würde ich die Kombination vom Panda-Online-Scanner + SuperAntiSpyware + Anti-Malware empfehlen. Panda gegen Viren und Trojaner (Panda's Signaturen sind im Moment wirklich gut) SASW gegen Ad-/Spyware und einfache Malware (Die Signaturen in dem Bereich sind riesig) und Anti-Malware gegen alles was wirklich persistent im System verankert ist und nur heuristisch, nicht aber per Signaturen gefunden werden kann (Root-/Bootkits, polymorphe Schädlinge usw.) @ Kenshiro: Danke für die Ausführungen. @ rios: Ich kann mir nicht vorstellen, dass das Prog zuverlässig arbeitet. Von den aufgelisteten RougeSoftwares gibt es unzählige Varianten die meistens auch noch über verschiedene Dropper, Downloader oder sonst wie auf das System kommen. Der Beitrag wurde von Habakuck bearbeitet: 22.03.2009, 10:33 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
22.03.2009, 10:39
Beitrag
#11
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Habakuck, wie du schon geschrieben hast, MWBytes ist hier einfach eine Klasse für sich, und wird schwer zu toppen sein. Die Kollegen dort geben sich auch echt Mühe es aktuell zu halten.
|
|
|
Gast_tpro_* |
22.03.2009, 11:16
Beitrag
#12
|
Gäste |
Die Fehlalarmrate schreckt mich aber doch etwas ab - 30 FP / Woche
|
|
|
22.03.2009, 12:46
Beitrag
#13
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Die Fehlalarmrate schreckt mich aber doch etwas ab - 30 FP / Woche Das ist der Preis für jede gute Heuristik... Es gilt wie immer: Hirn einschalten und crosschecken. Ohne geht's eh nicht. Allerdings solltest du dich auf deinem Rechner eigentlich nicht so unsicher fühlen, dass du meinst Malwarebytes zweimal die Wochen durchlaufen lassen zu müssen. Bei mir läuft MBAM so alle halbe Jahr mal oder wenn mein Rechner grade ein bischen rumzickt... PS: Ich hatte noch kein einziges FalsPositiv mit MBAM. Bei einem meiner Kumpel hat es mal einen Tr/Downloader in einer HP-Update Software gefunden. Machte das aber durch ein .gen erkenntlich. Die Meldung kann man einem Programm wie MBAM nicht übel nehmen denn es soll ja nach solcher Software suchen. Da muss man selber so viel Grips haben zu entscheiden wie ernst man die Meldung nehmen muss. Der Beitrag wurde von Habakuck bearbeitet: 22.03.2009, 12:50 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
24.03.2009, 09:34
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Es wurde schon diskutiert (irgendwo hier im Forum) , dass Malwarebytes Dateien als Schädling einstuft, welche nur den Namen tragen ohne Inhalt...
ps: COM schreibt im neuen Heft S. 80 aber außerdem: "Kein Virenscanner bietet so gute Routinen zur Beseitigung hartnäckiger Trojaner und anderer Schadsoftware" Kann man das so stehen lassen ? |
|
|
Gast_tpro_* |
24.03.2009, 10:12
Beitrag
#15
|
Gäste |
Es wurde schon diskutiert (irgendwo hier im Forum) , dass Malwarebytes Dateien als Schädling einstuft, welche nur den Namen tragen ohne Inhalt... ... oder einfach ein Verzeichnis C:\A anlegen, wird auch automatisch als Schädling eingestuft. Begründung: Dieser Ordner wird von einem bestimmten Trojaner angelegt. Nun weiß ich auch wie die hohe Fehlalarmrate entsteht, das hat mit Heuristik nichts mehr zu tun |
|
|
24.03.2009, 12:25
Beitrag
#16
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
@ citro: Ja, das kann man so stehen lassen.
@tpro: Hirn einschalten... Anti-Malware ist nichts für Anfänger. Sollte es nie sein. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
Gast_tpro_* |
24.03.2009, 18:04
Beitrag
#17
|
Gäste |
Ja, ich kann brain.exe starten, aber für den Normaluser ist das Programm nichts
|
|
|
26.03.2009, 23:42
Beitrag
#18
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 16.02.2009 Wohnort: NRW Mitglieds-Nr.: 7.362 Betriebssystem: WINDOWS 7 SP1 64bit Virenscanner: AVAST 2014 Firewall: WINDOWS 7 |
Malwarebytes' Anti-Malware 1.35 erschienen:
Recent Changes * (FIXED) Minor bug during product registration. * (FIXED) Moved purchase link to be less invasive. * (FIXED) Major bug quarantining registry values. * (ADDED) New heuristics for rogue spyware removers. * (ADDED) New banner image. * (ADDED) Protection module icon turns gray -------------------- „Ich denke, dass es einen Weltmarkt für vielleicht fünf Computer gibt.“
Thomas J. Watson Gilt als Gründer von IBM |
|
|
08.04.2009, 18:19
Beitrag
#19
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 16.02.2009 Wohnort: NRW Mitglieds-Nr.: 7.362 Betriebssystem: WINDOWS 7 SP1 64bit Virenscanner: AVAST 2014 Firewall: WINDOWS 7 |
Malwarebytes' Anti-Malware 1.36 erschienen:
Recent Changes: (FIXED) Minor cosmetic issue during removal process. (FIXED) Minor problem with false positives. (FIXED) Silent update no longer displays message on program update. (ADDED) New heuristics for Vundo infections. Der Beitrag wurde von Rutt bearbeitet: 08.04.2009, 18:28 -------------------- „Ich denke, dass es einen Weltmarkt für vielleicht fünf Computer gibt.“
Thomas J. Watson Gilt als Gründer von IBM |
|
|
27.05.2009, 09:46
Beitrag
#20
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 16.02.2009 Wohnort: NRW Mitglieds-Nr.: 7.362 Betriebssystem: WINDOWS 7 SP1 64bit Virenscanner: AVAST 2014 Firewall: WINDOWS 7 |
Changes in Version 1.37 (May 26th, 2009):
(FIXED) Dramatically improved product updating. (FIXED) /runupdate now completely silent, including errors. (ADDED) Protection module now 64-bit compatible (XP SP2 and higher only). (ADDED) New 32-bit protection module for XP SP2 and higher. (ADDED) New heuristics for Trojan.JSRedir and other infections. (ADDED) Type of scan displayed on scanning page. (ADDED) Support for Arabic and Estonian language. Der Beitrag wurde von Rutt bearbeitet: 27.05.2009, 09:49 -------------------- „Ich denke, dass es einen Weltmarkt für vielleicht fünf Computer gibt.“
Thomas J. Watson Gilt als Gründer von IBM |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 14.05.2024, 16:42 |